Keen Security Lab
Sa pagdaan ng oras, ang mga computerized automated na system ay kinuha ang karamihan sa mga teknolohikal na pagsulong. Parehas ang kaso sa mga sasakyan, kung saan ang mga higanteng tagagawa tulad ng BMW, Mercedes, at Audi atbp ay naka-embed ng gayong mga awtomatikong system sa kanilang mga kotse upang mas maaga.
Ngunit sa alam nating lahat, ang pagbabago ay may peligro. Ang paggamit ng mga computer system sa mga kotse para sa isang mas mahusay at modernong diskarte ay maaaring maging malaking tulong para sa sangkatauhan ngunit maaaring may sariling tiyak na kahinaan. Parehas ang nangyari kamakailan sa BMW.
Mahigit sa isang dosenang mga bahid sa seguridad ang natagpuan sa mga compute unit ng mga kotseng BMW. Ang anumang hacker na may kinakailangang potensyal at tech ay maaaring makalabag sa mga bahid ng seguridad na ito at makakuha ng pag-access sa kontrol ng iyong BMW kahit na metro ang layo nito. Maaari itong mangyari kapwa sa isang matatag at malayong kalagayan at maaaring maging sanhi ng pagkawala ng kontrol sa driver ng sasakyan nang halos buong-buo.
Ang Keen Security Labs sa China ay nagsagawa ng isang pang-eksperimentong pagsasaliksik upang makita kung mayroong anumang kahinaan sa mga system na maaaring maging sanhi ng kaguluhan at magkaroon ng mga resulta. Ang mga kahinaan ay nakatuon sa tatlong pangunahing mga sangkap
- Ang Unit ng Pagkontrol sa Telematics
- Module ng Central Gateway
- Sistema ng Infotainment
Ang mga bahid na ito ay natagpuan sa mga modelo ng X, I, 3, 5 at 7 serye at pangunahin na binubuo ng tatlong magkakaibang mga paraan bagaman kung saan ang sistema ng seguridad ay maaaring masira. Ang 8 ng mga pagkukulang ay nauugnay sa Infotainment System na karaniwang humahawak sa lahat ng mga aktibidad na nauugnay sa media. Ang 2 ay nauugnay sa Central Gateway Module. Habang ang 4 na mga bahid ay nakakaapekto sa Telematics Control Unit na responsable para sa pagla-lock / pag-unlock ng mga pintuan nang malayuan at mga serbisyong tulong sa aksidente. Ang ilan sa mga ito ay nangangailangan ng isang pisikal na koneksyon sa tukoy na sasakyan upang makakuha ng access dito, ang ilan sa mga ito ay maaaring pasimulan sa pamamagitan ng paggamit ng isang malware sa pamamagitan ng mga USB port at ang iba ay maaaring hindi na nangangailangan ng isang pisikal na koneksyon.
Ito ay isang nakakaalarma na sitwasyon at inihayag ng BMW na ilalabas nito ang mga pag-update ng software at mga patch upang harapin ang mga problema sa seguridad at tiyakin na ang mga nasabing paglabag sa seguridad ay hindi naisasagawa anumang oras sa hinaharap. Bilang karagdagan sa na, napahanga ng pananaliksik na gawain ng Keen Security Labs, napagpasyahan nilang igawad sa kanila ang 'BMW Group Digitalization and IT Research Award' at sinabi na magtutulungan sila sa hinaharap sa isang pakikipagtulungan para sa pagsasaliksik at pag-unlad mga aktibidad
Pinagmulan keenlab
